Skip to content

Bryter mot lagen om och om igen - stopp för journalsystemet efter anonymt tips från vården

Foto: Jessica Gow/TT

Det finns fortfarande allvarliga brister i Region Gävleborgs huvudjournalsystem. Det visar Datainspektionens nya granskning som genom-fördes efter ett anonymt tips från anställda. Nu får regionen upphöra med sin sammanhållna journalföring tills dess att felen är åtgärdade.

 

Datainspektionens granskning visar att Region Gävleborg helt saknar åtgärder för att hindra obefogad och okontrollerad spridning av patientuppgifter - någonting som innebär att all personal som har åtkomst till systemet även har åtkomst till all information om alla patienter.

- Man saknar helt behörighetsstyrning, alltså metoder för att begränsa åtkomsten till patientuppgifter så att personalen endast kan komma åt uppgifter som behövs för att lösa sina arbetsuppgifter, säger Maria Bergdahl som lett Datainspektionens granskning.

Strider mot lag
Eftersom patientdatalagen uppställer krav på behörighetstilldelning och åtkomstkontroll som ska säkerställa att bara den som behöver uppgifterna i sitt arbete får ta del av patientuppgifter, strider det sätt Region Gävleborg hanterar sitt patientjournalsystem på mot lag.

- Trots att patientdatalagen trädde i kraft för nästan tio år sedan och trots tidigare kritik från Datainspektionen har Region Gävleborg inte vidtagit åtgärder, säger Maria Bergdahl.

Föreläggande
Eftersom att man inte vidtagit åtgärder tidigare, förelägger Datainspektionen nu Region Gävleborg att införa behörighetsbegränsningar i huvudjournalsystemet och att göra en behovs- och riskanalys som ligger till grund för hur man tilldelar behörigheter till användarna.

Dessutom måste Region Gävleborg upphöra med sammanhållen journalföring till dess att man visat att åtgärder de facto har vidtagits.

Just "sammanhållen journalföring" var en nyhet i patientdatalagen och innebär att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar.

- Eftersom Region Gävleborg inte uppfyller lagens krav förelägger vi nu regionen att upphöra med sammanhållen journalföring till dess att åtgärder vidtagits. Det är första gången som vi tvingas vidta en sådan åtgärd, säger Maria Bergdahl.

Datainspektionen kräver att regionen senast 22 juni lämnar in en plan som beskriver hur bristerna ska åtgärdas.

  • Tom Perski

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

10 comments

Hur väl är systemet skyddat mot attacker utifrån? Finns det kopplingar till internet?

Systemet fungerar inte utan Internet och har i samtliga kommuner noll skydd, med per automatik noll skydd också mot It attacker!
Mvh /Thérèse Angélique med ProBono Team.

Om man kollar på fallet med läkaren som satt på Åland och smygläste journaler i Stockholm så kommer man åt allt rakt av bara man ansluter över VPN. Jag skulle nog våga gissa på att alla uppkopplingar till det centrala systemet sker över publika internet också, alltså även från sjukhus och dylikt.
Fullständigt vansinne, givetvis.

På en del håll finns det ju dessutom tjänster för att läsa sin journal själv med BankID-inloggning. Vilket ju till och med är ännu värre galenskap eftersom det är väldigt svårt att säkra upp en komplex webtjänst.
Just detta hade ju kunnat lösas fint och säkert genom att man manuellt (läs: flyttar media från ett helt isolerat internt system till det externa) för över journaler för just de patienter som är intresserade av den åtkomsten, men grundläggande tankeverksamhet och IT-säkerhetstänk är väl för mycket att begära innan man exponerar livsviktiga system fulla av mycket känslig information till hela världen...

Avseende "föra över journaler för just de patienter som är intresserade av den åtkomsten" nämns.

Befolkningen har rätt att kräva att deras journaler - inte ges nätåtkomst, således är det bara att kontakta dem de vederbör i sitt "län/landsting" och påtala det innan de läggs ut, men om så skett kräva att journalerna tas bort från nätåtkomst och det ska skriftliga vidimeras när så skett, till alla som begärt det.

Denna information bör spridas i alla internetforum, tillika att alla har en gång om året rätt att utan kostnad få ut om dem eventuellt registrerat i samtliga myndigheter, kommunala, psykosociala och landstingsinstanser etcetera och handlingarna sänds till mantalsskrivningsadress.

Ofta begärs att få sända dem via e - mail vilket avråds från, ty då blir
e-mailadresserna också registrerade under deras personnummer.

Tusentals invånare med kemiskt rena register som aldrig varit av intresse för någon myndighet eller annan psykosocial instans, kan inte tänka sig att de kan i allehanda register av för dem totalt okända tjänstemän och eller annan kontorspersonal inkluderande vid och av JK, JO, RÅ själva nedtecknade grava osanningar som efter spridning myndigheter emellan "blir till sanningar i offentliga handlingar" och om, när, hederliga invånare upptäcker det stängs per automatik samtliga i Sverige nepotismkorruptions-dörrar!

Skulle någon myndighet inkluderande polis/åklagare, JO, RÅ, JK vid begäran av samtligt som eventuellt finns registrerat hänvisa till sekretess avseende vissa handlingar, har invånarna ändå rätt att ta del av beskrivning av handlingarnas innehåll och ska tillses i viss del maskerad handling och sedan väljs om man ska kontakta jurist.
Mvh / Thérèse Angélique med ProBono Team.

Livsviktiga system borde ha ett egna nät utan kopplingar till internet. Det gäller inte bara sjukvården. Beredskapen är obefintlig redan fredstid.

Kan man be att få sin journal borttagen? Om man t. Ex
fått problem att försäkra sig efter vad som antecknats om en
I journalen? Ett exempel skulle kunna vara att patienten har tankar om
döden och psykritern skriver självmordsbenägen i journalen och det
Inte stämmer. När patienten sedan ska teckna olycksfall nekas denne.
Skulle det kunna vara ett lagligt skäl att få sin journal raderad? Även
säkerhetsaspekten som framgår i artikeln?

@ Johan
Ja, patient kan be att få sin journal delvis raderad och borttagen.
Spekulationer, annan utifrån information och vissa uttryck, får inte under några förhållanden nedtecknas i journal

Patient har också rätt att förbjuda att både delvis uppgift och journal i helhet lämnas vidare till annan läkare, utan patientens skriftliga tillstånd
Patient har alltid rätt till kopior av egna journaler, oavsett behandlande avdelning och klinik.

Avseende "problem att försäkra sig efter vad som antecknats i
journaler om patient" låter märkligt, för bolaget har egna regler som krävs ska undertecknas annars blir det ingen försäkring, men oavsett fel eller rätt uppgifter i journaler har Försäkringsbolag inte att göra med.
Om något Försäkringsbolag ställt frågan till försäkringstagaren, fått svar av läkare, eller ännu värre fått del av journal och därefter nekar teckna olycksfall, då har allvarligt fel begåtts.
Mvh. Thérèse Angélique med ProBono Team.

Tack för svar Thérése,
Det med tecknande av olycksfall är vanligt. Patienter som
är deprimerade och tänker mycket på hur det skulle vara om de inte fanns
tenderar att iscensätta självmord. Detta dokumenteras av psykologer som
att patienten är suicidal. Vid tecknande av olycksfall begär försäkringsbolaget
godkännande av kund att få tillgång till sjukjournal. Baserat på journalen
tar sedan bolaget beslut. Förhöjd suicidalrisk leder till att kunden ej kan
teckna olycksfall förens två år senare. Detta är kränkande för patienter.

Psykologer har diskuterat detta i branschgrupper på Facebook utan att
det resulterat i något. Ett tips för den som vill fördjupa sig är att kontakta
Länsförsäkringar, om de dementerar så kan jag ta fram material som mot bevisar.

Tack för svar

@Johan.
Javisst sker det du Johan påtalar, men ingen läkare har rätt att utlämna journal och självmordsrisk oavsett grad är för det mesta inte livsvarigt om den själsligt vacklande personen, undviker all kontakt med den inte vetenskapliga irrläran, psykologi, psykiatri.

I övriga stater i världen finns ett stort antal vetenskapligt säkrade alternativ och därav har självmordsrisker minskat väsentligt, men i staten Sverige upprätthållande av irrläran psykiatri, psykologi utgör att inte bara risk utan fullföljda självmord, ökar konstant!

Ditt tips Johan "för den som vill fördjupa sig är att kontakta Länsförsäkringar", har ett synnerligen stort antal kränkta personer redan gett oss och bolaget har systematiskt dementerat fast de precis som du har ostridigt material som bevis, men varmt tack i varje fall!

Det finns förvisso försäkringsbolag som i sitt regelverk fastställt att livförsäkring inte betalas ut vid självmord och andra bolag har det inte, men jag har aldrig förstått det obotligt dumma i att någon skulle teckna och i flera år betala livförsäkring, för att sedan ta livet av sig och någon annan får pengarna!
En billig försäkring kostar flera tusen om året så mitt råd är att använda de tusenlapparna till att varje år leva livet lite extra lyxigt, resa, se nya platser, träffa nya vänner eller vad man nu tycker det är som ger livet mening!
Mvh från oss igen!

Tack för dina synpunkter

/Mvh